高危病毒全球肆虐 “永恒之石”接续来袭

　　网络安全法律重器将迎“毒”落地

　　多个关键行业中仅金融业鲜受勒索病毒波及，专家称重在“风控前置”

　　“永恒之蓝”勒索病毒感染事件刚刚过去，社会各界对网络安全的关注仍在持续。我国首部网络安全的专门性综合性立法《网络安全法》将于6月1日正式实施，这意味着我国对网络安全的重视和保护已上升至前所未有的高度。

　　《经济参考报》记者了解到，在此次勒索病毒感染事件中，国内多个关键信息基础设施领域的企事业单位“中招”，只有国内金融企事业单位鲜受到波及。业内人士表示，此次事件给我国关键信息基础设施行业敲响了警钟。《网络安全法》将为这些关键行业的网络安全防控搭建法律框架，并引导和强化这些行业平时就加强对网络安全和可能存在的风险的关注。

　　威胁 关键行业网络安全警钟再鸣

　　5月12日晚，全球爆发“永恒之蓝”勒索病毒感染事件，近100多个国家受到感染。此次病毒感染事件突发性强、波及面广，在全球范围内引起巨大恐慌。业内人士表示，此次事件给我国网络信息安全尤其是我国关键信息基础设施行业的网络信息安全敲响警钟。

　　关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统，这一领域长期以来就是黑客攻击的重点目标。360威胁情报中心统计数据显示，长期以来，按照机构内设备感染专用木马的数量统计，企业是第一大疑似黑客攻击目标，占比为35.2%。在针对企业的攻击中，攻击者重点关注的领域依次是：通信网络、电子电器、海洋与港口、能源化工、交通运输、航空航天和网络安全，疑似攻击目标的企业以网络运维、工程建设和制造业企业居多。

　　此次勒索病毒感染事件中，沦陷的企业也多来自于这一领域。据360威胁情报中心监测，我国至少有29372个机构IP遭到攻击，覆盖了我国几乎所有地区，多个政府办事终端及公共服务系统无法正常使用，部分工业设施也“中招”，遍布能源、交通、医疗、教育科研等各大领域。

　　在诸多关键行业中，金融行业几乎未受此次勒索病毒感染事件波及。《经济参考报》记者了解到，国家信息技术安全研究中心网络金融安全分析室对国内500强金融机构的14573个IP进行了检测，经远程监测、检测、应急响应、数据综合研判以及与360威胁情报中心联动，未发现被检测的金融机构感染“永恒之蓝”勒索病毒案例。